Южнокорейская хостинговая компания выплатит более миллиона долларов в биткоинах кибервымогателям

Южнокорейская хостинговая компания Nayana согласилась заплатить около $1,1 млн в биткоинах кибервымогателям, которые с помощью вируса-шифровальщика заблокировали 150 принадлежащих фирме серверов. Об этом пишет Nag.ru.

В результате атаки недоступными оказались почти 3,5 тысячи клиентских сайтов.

«Мы провели переговоры с хакерами и теперь готовим деньги на покупку биткоинов, чтобы восстановить работу зашифрованных серверов», – заявил глава компании Хван Чилхон.

Несмотря на то, что специалисты в области информационной безопасности считают, что своими действиями Nayana подтолкнет других хакеров активизировать атаки на Корею, в компании утверждают, что другого выхода у нее нет.

По словам Хван Чилхона, он прекрасно понимает, что платить выкуп противозаконно. Однако решение пойти на условия вымогателей было принято, поскольку иначе компания ставит под удар сотни тысяч людей, работающих у ее клиентов. Услугами Nayana преимущественно пользуются небольшие организации и стартапы.

«Решение Nayana создает очень плохой прецедент и угрожает ростом риска взлома других хостинговых компаний страны», – считает Шин Дэ-кью, глава отдела реагирования на интернет-инциденты Агентства интернет-безопасности Кореи.

К тому же, нет никаких гарантий, что получив деньги хакеры восстановят данные на серверах.

«Переговоры с вымогателями – худшее решение. Если злоумышленники не расшифруют данные, компания ничего не сможет сделать», – заявил Лим Чон-ин, профессор кафедры киберзащиты при сеульском Университете Коре.

Также он добавил, что властям страны не следует считать происшедшее частным инцидентом, и призвал сделать все возможное, чтобы найти злоумышленников и не допустить дальнейших атак.

В Агентстве интернет-безопасности Кореи (KISA) заявили, что начнут исследование в области восстановления зашифрованных данных, чтобы снизить ущерб от кибервымогательства. Также в KISA добавили, что планируют присоединиться к проекту Европола No More Ransom («Больше никаких выкупов»), в рамках которого жертвы вымогателей могут воспользоваться обновляемой базой бесплатных программ-декрипторов для расшифровки файлов.

Ранее сообщалось, что имевшая место в мае массовая кибератака на компьютеры с использованием вируса WannaCry привела к ущербу, размер которого превысил $1 млрд.

Подписывайтесь на новости Forklog в Facebook!

Powered by WPeMatico

Эксперт IT-компании Thycotic: атаки WannaCry затевались для манипуляций с курсом биткоина

По мнению эксперта компании Thycotic Джозефа Карсона, атаки WannaCry могли затеваться ради манипуляций с курсами криптовалют, включая биткоин. Об этом сообщает издание Xakep.ru.

Объясняя свою гипотезу, Карсон ссылается на закон Меткалфа, согласно которому полезность сети пропорциональна квадрату численности пользователей этой сети ≈n2. Касательно биткоина это значит, что капитализация криптовалюты прямо пропорциональна квадрату числа активных пользователей.

Другими словами, чтобы резко поднять курс криптовалюты, нужно пропорционально увеличить число ее пользователей. По мнению специалиста Thycotic, с этим отлично справился шифровальщик, который, атаковав компьютеры по всему миру и потребовав выкуп в криптовалюте, заставил множество людей и даже крупных организаций завести биткоин-кошельки.

“WannaCry был лишь трюком, хитростью. Шифровальщик являлся лишь инструментом, чтобы вынудить большое количество людей завести биткоин-кошельки, и это само по себе увеличило бы стоимость биткоина. — комментирует свою теорию Карсон. — Злоумышленники могли вложиться в биткоин, искусственно накачать его курс, а затем продать криптовалюту по завышенной цене”.

По мнению журналистов издания SecurityWeek, если теория Карсона верна, манипуляций курсом такого масштаба мир еще не видел.

Ранее ForkLog сообщал, что по мнению экспертов IT-компании KnowBe4, общий ущерб от вируса-вымогателя WannaCrypt составил примерно $1 млрд. При оценке ущерба KnowBe4 учитывала также потерю данных, снижение производительности, помехи в работе компаний и репутационный ущерб. Хакеры, при этом, заработали намного меньше и по состоянию на 25 мая, они получили всего 302 платежа на общую сумму $126 742.

Подписывайтесь на новости ForkLog в Facebook!

Powered by WPeMatico

CEO The Walt Disney: биткоин-вымогатели не похищали “Пиратов Карибского моря”

Глава компании The Walt Disney отрицает факт кражи «Пиратов Карибского моря 5». Об этом пишет Vladtime.

Как сообщает издание, переговоры с биткоин-вымогателями действительно велись, однако, на самом деле, фильм украден не был. По мнению Боба Айгера, похищение было вымышленным и являлось не более чем блефом. Злоумышленники хотели обогатиться за счет шантажа, но корпорация не пошла у них на поводу, хотя и возникали определенные опасения.

Также, по словам Айгера, если бы фильм на самом деле был украден, то уже давно бы появился в интернете, поскольку с момента получения первых угроз прошло почти две недели.

Согласно данным журналистского расследования издания Torrent Freak, злоумышленники могли заполучить не пятую часть «Пиратов Карибского моря», а восьмую часть фильма «Звездные войны», которую похитил работник студии Lucasfilm в черновом варианте.

Напомним, ранее ForkLog сообщал о том, что хакеры требуют от компании The Walt Disney выкуп в биткоинах за якобы украденный ими фильм «Пираты Карибского моря 5», который еще только готовится к выходу на экраны.

Подписывайтесь на новости ForkLog в Twitter!

Powered by WPeMatico

Ущерб от вируса-вымогателя WannaCrypt превысил $1 млрд

Недавняя массовая кибератака на компьютеры с использованием вируса WannaCrypt привела к ущербу, размер которого превысил $1 млрд. Об этом сообщает портал McClatchy со ссылкой на экспертов компании KnowBe4, занимающейся компьютерной безопасностью.

Here’s one tally of the losses from WannaCry ransomware global attack. @TimJohnson4 reporting https://t.co/48g0k5iGVB

— McClatchyDC (@McClatchyDC) 24 May 2017

При оценке ущерба KnowBe4 учитывала, в числе прочих, потерю данных, снижение производительности, помехи в работе компаний и репутационный ущерб.

При этом сами хакеры заработали намного меньше. За нейтрализацию вируса, зашифровывающего жесткие диски компьютеров, хакеры требовали минимум $300. Однако, по данным на утро 25 мая, пока они получили всего 302 платежа на общую сумму $126 742.

Стратег KnowBe4 Перри Карпентер предположил, что создатели вируса изначально ставили перед собой задачу не получить прибыль, а привлечь внимание. По другой версии, добавил он, на WannaCrypt все же планировали заработать, применив в меньшем масштабе, но распространение вируса вышло из-под контроля.

Вирус WannaCrypt, начавший распространяться 12 мая, поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Из-за особенностей вируса, распространяющегося преимущественно в локальных сетях, от него в основном пострадали компании.

Ранее также сообщалось, что разработчики WannaCrypt выпустили обновление, которое позволяет вредоносной программе действовать в обход специально созданного доменного имени.

Подписывайтесь на новости Forklog в VK!

Powered by WPeMatico

Не WannaCrypt единым: 10 нашумевших случаев вымогательства биткоинов

Вирус WannaCrypt стал одной из наиболее обсуждаемых тем последних дней. Вредоносная программа заражает тысячи компьютеров по всему миру, парализуя работу организаций и предприятий и требуя в качестве выкупа биткоины.

К сожалению, это не первый подобный случай. Проблема вымогающих криптовалюту вредоносов уже не первый год остается одной из наиболее острых. Еще в середине 2015 года Федеральное Бюро Расследований США предупреждало о растущей угрозе распространения криптовымогателей, оценив финансовые потери жертв вредоносного ПО только за период с апреля 2014 по июнь 2015 на сумму более $18 млн.

Нынешняя волна атак WannaCrypt задела уже более 100 стран. Подсчитывать убытки от нее сейчас, вероятно, еще преждевременно, но как минимум было бы ошибочно винить в случившемся биткоин. Деньги протяжении всего своего существования притягивали разного рода преступников, мошенников и аферистов, и то, что современные «пираты» обратились к криптовалюте, можно, скорее, рассматривать как ее признание эффективным и действительно работающим инструмента.

Пока же те, кому этим положено заниматься, пытаются найти пути противодействия подобным атакам, можно вспомнить другие случаи с участием вымогателей биткоинов и попытаться составить примерное представление, во что такая атака может обойтись тому или иному бизнесу.

Avalanche

Киберсеть Avalanche работала с 2009 года, и уже через год Anti-Phishing Working Group объявила эту организацию самой прибыльной фишинговой сетью в мире. Ежедневно сеть рассылала более миллиона сообщений с опасными вложениями и ссылками, заражая до полумиллиона устройств в день. Общие убытки от деятельности Avalanche оцениваются в 100 млн евро.

Avalanche занималась хостингом и распространением примерно 20 семейств вредоносного ПО. Группировка создала ботнет из 500 тысяч устройств, разбросанных по всему миру, с помощью которого провела атаки на 40 крупных финансовых учреждений и множество пользователей в 180 странах.

С появлением криптовалюты у Avalanche появился новый инструмент для «сбора» денег, и среди пострадавших оказалась, в том числе, и Прокуратура американского штата Пенсильвания, выплатившая выкуп в размере $1400 в биткоинах.

В декабре 2016 года совместными усилиями правоохранительных органов 40 стран мира сеть Avalanche, как утверждается, была уничтожена. Во время операции была остановлена работа 220 серверов, зараженных вредоносным ПО, и заблокировано 800 тысяч доменов. В ходе операции были задержаны пять человек, руководивших группировкой, в том числе трое граждан Украины.

Атаки на банки

Банковские структуры в последнее время также становились объектом внимания хакеров.

Так, в ноябре 2015 года группа Armada Collective потребовала выкуп в размере $7 млн от ряда финансовых институтов Греции, угрожая в противном случае нарушить ход работы систем банковских транзакций. Перед этим хакеры уже продемонстрировали серьезность своих намерений, сумев на непродолжительное время вывести из строя системы сразу трех банков.

Как тогда сообщалось, Национальная разведывательная служба Греции обратилась за помощью к ФБР, но, насколько известно, американские спецслужбы рекомендовали банкам согласиться с требованиями злоумышленниками и заплатить выкуп.

Копия одного из писем от имени Armada Collective

Чуть ранее жертвой хакера-вымогателя стал один из банков в Шардже (ОАЭ). Скрывавшийся под ником Hacker Buba злоумышленник сумел проникнуть в базу данных банка и продемонстрировал серьезность своих намерений, выкладывая каждые несколько часов конфиденциальную информацию о клиентах организации в Twitter. Несмотря на то, что администрация соцсети по жалобе банка аккаунт заблокировала, эта мера результатов не дала: уже на следующий день злоумышленник не просто открыл новый аккаунт, но и осуществил акт мести, загрузив выписки банковских счетов 500 клиентов банка.

Представители банка тогда отказались раскрывать сумму, требуемую в качества выкупа, однако сам злоумышленник сообщил, что хочет получить эквивалент $3 млн в биткоинах.

В ноябре 2016 году с требованием хакеров выплатить им часть своих сбережений под угрозой раскрытия информации об их счетах налоговым органам и прессе получили клиенты Valartis Bank Liechtenstein, шестого по величине банка Лихтенштейна. Среди них оказались известные политики, актеры и состоятельные предприниматели из Германии, Швейцарии и других стран.

Насколько известно, в обмен на неразглашение информации требовался выкуп в размере 10% от сбережений клиентов банка — конечно же, в биткоинах. Речь, предположительно, шла о нескольких гигабайтах информации, охватывающей период с октября 2015 года.

Университет Калгари

В июне 2016 года жертвой вымогателей стал Университет Калгари, но, несмотря на то, что учебное заведение согласилось заплатить хакерами 20 тыс канадских долларов в биткоинах, восстановить функциональность сетей ему удалось не сразу.

Вопреки рекомендациям подразделений по борьбе с сетевыми угрозами не соглашаться на требования вымогателей, учебное заведение посчитало, что иного выхода у него не нет. Университет Калгари известен своими ценными научными исследованиями, и в сети хранится большое количество важных документов, ограничение доступа к которым его администрация посчитала недопустимым.

Главный раввинат Израиля

В феврале 2017 года группа хакеров провела атаку на компьютерную систему главного раввината Израиля. В качестве выкупа хакеры потребовали несколько тысяч биткоинов, однако государство приняло решение не вести переговоры о выкупе.

Как тогда отметили местные СМИ, это был первый реальный успех подобных атак в Израиле, поскольку компьютеры главного раввината защищены государственными структурами кибербезопасности.

Ранее наиболее известным подобным случаем в Израиле стал захват компьютерных систем в муниципалитете Нацрат-Илита, за освобождение которых хакер требовал выкуп в размере 10 тысяч шекелей.

Базы данных MongoDB

В конце 2016 года стало известно об атаках на базы данных MongoDB – используя слабости неправильной конфигурации, программы-вымогатели захватывали построенные на открытом исходном коде базы и требовали за восстановление данных от 0.15 BTC до 1 BTC.

В атаках участвовали по крайней мере пять разных хакерских групп, которые захватили контроль более чем над 10 тыс. экземпляров баз данных.

TalkTalk

В конце 2015 года произошел один из наиболее громких случаев с вымогательством криптовалюты в Великобритании — жертвой мошенников стал интернет-провайдер TalkTalk. Клиентская база компании на тот момент насчитывала более 4 млн пользователей, и как утверждали злоумышленники, им удалось получить доступ к значительной части личных данных пользователей. Требуемая сумма выкупа составляла £80 000 фунтов в биткоинах, в противном случае хакеры грозились опубликовать похищенные данные.

Через некоторое время все причастные к атаке были арестованы – ими оказались подростки в возрасте от 17 до 19 лет из Англии и Уэльса. Свою вину они признали и были приговорены к тюремному заключению.

Швейцарские стриптиз-клубы

В феврале 2016 года сразу несколько десятков посетителей стриптиз-клуба Globe в предместьях Цюриха получили письма с угрозами публичного разглашения личных данных. Во избежание разглашения вымогатели предлагали заплатить выкуп биткоинами на сумму свыше $2000 с человека.

Жертвами вымогаталелей стали состоятельные клиенты Globe

Прокуратура Цюриха тогда подтвердила, что расследует заявления от нескольких пострадавших клиентов этого одного из крупнейших стриптиз-клубов страны. Также в местной прессе появились сообщения, что похожие письма получали и посетители некоторых других стриптиз-клубов.

Курортный отель в Австрии

В январе 2017 года стало известно, что хакеры взломали компьютерную систему гостиницы Romantik Seehotel Jägerwirt в Австрии, заблокировав входные двери в номера постояльцев. Руководство 4-звездочного отеля заплатило киберпреступникам выкуп в биткоинах на 1,5 тыс. евро, чтобы получить доступ к системе.

По словам администрации, решение пойти на уступки хакерам было продиктовано тем, что это было попросту дешевле и быстрее, чем нанимать специалистов по безопасности.

Метрополитен Сан-Франциско

В ноябре 2016 года жертвой вымогательского ПО HDDCryptor, инфицировавшего более 2 тысяч систем организации, стало Агентство общественного транспорта Сан-Франциско. В результате атаки были отключены автоматы по продаже проездных билетов «легкого метро» Muni, из-за чего агентству пришлось целый день возить пассажиров бесплатно, пока IT-команда пыталась исправить ситуацию.

В ходе атаки был использован вариант вымогательского ПО HDDCryptor, который поразил панели администраторов, рабочие станции CAD, системы оплаты, SQL-базы, терминалы в отделе потерянных вещей, серверы электронной почты и печати, рабочие станции сотрудников, а также компьютеры в киосках продажи билетов.

За разблокировку данных злоумышленники требовали 100 BTC, однако, насколько известно, агентство отказалось платить выкуп. Биткоин-кошелек хакеров при этом фактически остался пустым: на него было переведено всего 0.0227761 BTC, которые в начале мая были выведены.

Украинские «минеры»

В июне 2015 года группа вымогателей из Украины, действуя под вывеской Dillinger team, начала шантажировать крупные российские компании звонками о минировании коммерческих объектов. Жертвами злоумышленников тогда стали такие торговые сети как «Адамант», «Fortgroup» и «Магнит».

Команда работала по исключительно примитивной схеме —потенциальную жертву уведомляли о намечающихся проблемах через e-mail или посредством телефонного звонка и предлагали заплатить выкуп в биткоинах, чтобы избежать негативных последствий. К примеру с торговой сети «Адамант» требовался выкуп в 150 BTC, но позже сумма была снижена до 60 BTC.

«Обрабатывая» торговую сеть «Магнит», Dillinger team сделали серию звонков о минировании по нескольким городам России: Москва, Санкт-Петербург, Новосибирск, Барнаул, Екатеринбург, Челябинск и другие. Досталось и сети «Адамант», вымогатели произвели целую серию звонков по торговым центрам Санкт-Петербурга.

Сообщалось, что после того, как российским силовикам не удалось договориться с украинскими коллегами о взаимодействии, служба безопасности «Fortgroup» самостоятельно приехала в Украину и нашла способ «повлиять» на вымогателей.

Завершая обзор, нельзя не вспомнить о февральском отчете Kaspersky Lab: как утверждают специалисты этой организации, в 2016 году на долю русскоязычных хакеров пришлось около 75% всех программ-шифровальщиков.

PS. В ходе подготовки этого материала стало известно, что жертвой вымогателей стала компания Walt Disney: как утверждают злоумышленники, им удалось заполучить копию готовящейся к релизу в конце мая пятой серии «Пиратов Карибского моря». В обмен на то, чтобы не публиковать ее в сети до официальной премьеры, они хотят получить «огромную» сумму в биткоинах.

Andrew Asmakov

Powered by WPeMatico

Сетевые пираты вымогают биткоины за «Пиратов Карибского моря 5»

Хакеры украли у компании Walt Disney копию пятой части «Пиратов Карибского моря», которые скоро должен выйти на экраны, и угрожают выложить его в сеть. По сообщениям изданий The Hollywood Reporter и Deadline, хакеры требуют от компании «огромную» сумму в биткоинах в качестве выкупа.

По словам президента Walt Disney Роберта Айгера, злоумышленники грозят выложить сначала пятиминутный отрывок фильма, а затем загружать 20-минутные части до тех пор, пока их требования не будут удовлетворены.

Несмотря на то, что Айгер отказался подтвердить, что речь идет именно о фильме с участием Джонни Деппа, целый ряд американских СМИ, включая The Verge, предполагают, что речь идет именно о «Пиратах Карибского моря».

Премьера Pirates of the Caribbean: Dead Men Tell No Tales должна состояться 26 мая, помимо этого, ближайшие релизы Walt Disney включают мультфильм «Тачки 3». На прошлой неделе также появились слухи, что хакеры похитили копию фильма «Звездные войны: последние джедаи», премьера которого должна состояться в декабре, однако впоследствии они были опровергнуты.

В апреле жертвой аналогичного преступления хакеров стал онлайн-кинотеатр Netflix. Неизвестные похитили десять еще не выпущенных серий сериала «Оранжевый — хит сезона» и опубликовали их в открытом доступе после того, как компания отказалась платить выкуп.

Что касается последнего инцидента, то Walt Disney также не желает идти навстречу хакерам и уже обратилась за помощью к ФБР.

Напомним, на телеканале Fox готовится к показу триллер Dark Web, который будет посвящен событиям вокруг Silk Road и основателя легендарного маркетплейса Росса Ульбрихта. Сценарий для ленты пишут братья Коэны.

Подписывайтесь на новости Forklog в Facebook!

Powered by WPeMatico